| Artículos | 01 SEP 1996

Microsoft anuncia unas tecnologías de seguridad para comercio electrónico en Internet

Tags: Histórico

Microsoft ha anunciado una serie de tecnologías de seguridad para comercio electrónico y comunicaciones on line que en el futuro incorporarán en sus productos y que están destinadas a: intercambiar información de forma segura entre las redes públicas, controlar el acceso desde las redes generales a las privadas de una corporación, y por último, promover el comercio electrónico. Hay que destacar que el uso de estas tecnologías no requiere sustituir el modelo de seguridad anterior ya que se colocan sobre el modelo de seguridad del sistema operativo Windows.

Este conjunto de tecnologías, denominadas Microsoft Internet Security Framework, integran servicios de certificación y autentificación, un servidor de certificación, soporte para autentificación del cliente y Microsoft Wallet. Internet Security Framework dispone también de servicios de criptografía, firma de código, implementación del protocolo Secure Electronic Transactions (SET) para transacciones con tarjetas de crédito, identificación personal y soporte para los protocolos Secure Sockets Layer (SSL) y Private Communications Technology (PCT). Estas tecnologías también integran soporte para log on único en Internet y para la distribución de métodos de identificación basados en contraseñas.

La base de Microsoft Internet Security Framework es la CryptoAPI que proporciona APIs para criptografía y funciones de certificación. Esta tecnología dota de identidad al usuario y proporciona funciones de certificación, privacidad de datos e integridad de la información. Sobre esta base figura una serie de servicios y mecanismos destinados a realizar autorizaciones y transacciones.

Microsoft ha destacado que estas tecnologías de seguridad constituyen un marco de trabajo abierto, multiplataforma e interoperable.

Tecnologías y APIS integradas en Microsoft Internet Security Framework

- CriyptoAPI 1.0

- CryptoAPI 2.0 ofrece certificación basada en la autentificación de los servicios y funciones de dirección para la extensión de certificados, al tiempo que cuenta con APIs para identificación de datos, firmas, así como servicios de encriptación y desencriptación.

- Procesos de firma de código digital para identificar al editor de la aplicación y asegurar que ésta no sea alterada antes o durante el proceso de descarga de la red.

- Servidor de certificación para desestimar aquellos certificados que identifican a los usuarios para practicar una posterior autentificación utilizando tecnología de claves públicas.

- Protocolos de seguridad en el canal que permiten la comunicación privada punto a punto.

- Autentificación del cliente .

- Log on único para que los usuarios puedan inscribirse y acceder a aplicaciones y recursos a través de la red utilizando contraseñas y autentificación basada en certificados.

- Tecnología distribuida de autentificación basada en contraseñas, incluida la integración con protocolos de Internet para la autentificación de paso y seguridad integrada con Windows NT.

- Microsoft Wallet para el almacenamiento seguro, así como la transferencia multiplataforma de la información personal de seguridad.

- Implementación de la especificación SET para pagos en operaciones de comercio electrónico.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información